FTK IMAGER 설치 & 사용

안녕하세요~

첫 번째 글이네요. 하하 오늘은 FTK IMAGER 설치 & 사용법 글을 써볼겁니다.

https://accessdata.com/product-download

FTK IMAGER 사이트입니다!

DOWNLOAD PAGE를 클릭해줍니다.

저는 "FTK 7.0"파일을 설치했습니다.

압축을 풀기를 해주시면 AD_FTK_7.0.0이라는 파일이 생성됩니다.

그리고 AD_FTK_7.0.0 >> FTK >> FTK >> x64로 가줍니다 그러면 위와 같은 창이 뜹니다.

그리고 AccessData_FTK_Suite_(64-bit)를 설치합니다.

짜잔!! 재부팅까지 완료하면 아이콘이 나옵니다.

실행시킨 화면입니다.

여기서 파일을 클릭하고, Add Evidence item을 클릭합니다.

다음을 눌러줍니다.

저는 USB로 할 예정이기 때문에 USB파일을 선택한 후 완료를 눌러줍니다.

이 파일은 제 USB파일 입니다.

귀여운 강아지와 고양이 사진과 payphone 노래가 있네요.

3개의 파일을 삭제해줍니다.

아까 USB로 설정한 다음에 완료를 클릭해 주시면 \\.\PHYSICALDRIVE1이 나옵니다.

파티션 1 >> [root]를 클릭해 줍니다. 그러면 방금 삭제했던 파일들이 나옵니다!!

복구할 파일들을 선택해주고 우클릭을 해줍니다.

그리고 Export Files를 클릭 해줍니다.

복구 끝!!

처음 쓰는 글이라 너무 난잡한거 같습니다;;

계속 글 쓰면서 잘 요약할게요. 다음에 만나요~~